#原创分享#SSL VPN不为人知的秘密----通过SSL VPN访问总部才能访问到的公网资源

➡️【原创分享计划3】发原创得奖金，掏空万元奖励池！

客户场景：

客户购买了超星电子图书，购买的时候是通过绑定公网IP，通过单位的网络访问知网不需要登录，通过家里面的宽带访问需要登录才能进行阅读

这个需求非常简单，很容易解决，既然绑定的是客户单位的公网IP，那么我们可以通过使用EasyConnect连接到单位，然后让SSL VPN代理用户去访问超星电子图书

一、配置方法

①首先确保SSL VPN设备能访问到某公司图书系统

通过在设备的控制台或者升级工具ping超星电子图书系统的域名是否能通

②登录SSL VPN设备，添加TCP资源

填写好资源名称，类型根据业务类型选择，我这使用的是http协议的，所以选择了http，进行添加域名和对应的端口

由于超星电子图书的域名可以通过公网解析，所以我们不需要配置内网DNS或者HOSTS，TCP资源内网DNS无法解析可以使用SSL VPN设备的DNS进行解析，所以不需要

③做好用户和资源的关联

④通过登录SSL VPN进行测试

通过EasyConnect登录后可以进行访问到超星电子图书系统，然后直接不用登录就能访问图书了

注意事项：

TCP资源只能抓起基于IE内核的数据，如果使用的极速模式基于谷歌内核的会不生效，导致数据不被抓进虚拟网卡

⑤还有一种非常粗暴的配置方法，就是在策略中开启SSL vpn专线功能，使用这个会导致用户连接VPN后所有的流量都通过总部的SSL VPN设备上网，导致设备负载过大，建议还是使用上面的TCP资源实现，只有访问指定资源的时候通过SSL VPN实现，正常上网还是通过自己的网络

还有这波操作，涨知识了~~~

您好，感谢您参与社区原创分享计划3，您的文章已被收录到计划中，分享激励将在专家小组评审结束后进行派发，再次感谢！

:666::666:感谢楼主的分享，关于以上有几个点说明下哈：
1、咱们TCP资源不仅仅支持IE浏览器哦，Chrome内核、Safari浏览器、Foxfire浏览器等都是支持的惹
2、匹配到发布的TCP资源，流量会被TCP控件抓取进VPN隧道，但是不走虚拟网卡的哦，只有L3VPN资源才会走虚拟网卡
3、SSL专线功能指的是开启该功能后，只能访问咱们发布的资源，其他无法访问，并不是所有流量全部都走VPN哦
不过楼主说的这种方式也是机智，这种场景也是高校使用得较多，也可以尝试一下我们的WEB VPN方案哦:好棒::好棒:

打卡打卡

这是当做跳板机使用了，求账号浏览超星某公司资源

干货满满，感谢楼主的分享！

条理清晰，格式严谨，非常有参考价值，感谢楼主分享！

还有这波操作，涨知识了~~~

干货满满，感谢楼主的分享！